Microsoft.Authorization policyDefinitions
Bicep-resourcedefinitie
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen : zie implementatieopdrachten voor beheergroepen
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Eigenschapswaarden
policyDefinitions
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
| displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | Voor Bicep kunt u de functie any() gebruiken. |
| mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
| parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions |
| policyRule | De beleidsregel. | Voor Bicep kunt u de functie any() gebruiken. |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' Statisch |
| versie | De beleidsdefinitieversie in #.#.#-indeling. | tekenreeks |
| versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
ParameterDefinitions
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Naam | Description | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde is opgegeven. | Voor Bicep kunt u de functie any() gebruiken. |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelf-gedefinieerd JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de implementatie van Json.NET Schema 2019-09. Meer informatie over het gebruik van schema's vindt u op https://json-schema.org/ en conceptschema's testen op https://www.jsonschemavalidator.net/. |
Voor Bicep kunt u de functie any() gebruiken. |
| type | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'DateTime' 'Float' 'Geheel getal' 'Object' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Description | Waarde |
|---|---|---|
| assignPermissions | Stel in op true om tijdens beleidstoewijzingen roltoewijzingen te maken voor de resource-id of resourcebereikwaarde van deze parameter Azure Portal. Deze eigenschap is handig als u machtigingen buiten het toewijzingsbereik wilt toewijzen. | booleaans |
| beschrijving | De beschrijving van de parameter. | tekenreeks |
| displayName | De weergavenaam voor de parameter. | tekenreeks |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | tekenreeks |
| {aangepaste eigenschap} | Voor Bicep kunt u de functie any() gebruiken. |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
| Een beleidsdef implementeren en toewijzen aan meerdere Groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| Een Azure Virtual Network Manager en voorbeeld-VNET's Creatie |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen : zie opdrachten voor beheergroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Eigenschapswaarden
policyDefinitions
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/policyDefinitions' |
| apiVersion | De resource-API-versie | '2023-04-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
| properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
| displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-ended object en zijn meestal een verzameling sleutelwaardeparen. | |
| mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
| parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions |
| policyRule | De beleidsregel. | |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' Statisch |
| versie | De beleidsdefinitieversie in #.#.#-indeling. | tekenreeks |
| versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
ParameterDefinitions
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Naam | Description | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde is opgegeven. | |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelf-gedefinieerd JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de implementatie Json.NET Schema 2019-09. Meer informatie over het gebruik van schema's vindt u op https://json-schema.org/ en test conceptschema's op https://www.jsonschemavalidator.net/. |
|
| type | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Float' Geheel getal 'Object' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Description | Waarde |
|---|---|---|
| assignPermissions | Stel in op true om Azure Portal roltoewijzingen te laten maken op de resource-id of resourcebereikwaarde van deze parameter tijdens de beleidstoewijzing. Deze eigenschap is handig als u machtigingen buiten het toewijzingsbereik wilt toewijzen. | booleaans |
| beschrijving | De beschrijving van de parameter. | tekenreeks |
| displayName | De weergavenaam voor de parameter. | tekenreeks |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | tekenreeks |
| {aangepaste eigenschap} |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
| Een beleidsdef implementeren en toewijzen aan meerdere mgmt-Groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| Een Azure Virtual Network Manager en voorbeeld-VNET's Creatie |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen
- Abonnementen
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Eigenschapswaarden
policyDefinitions
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/policyDefinitions@2023-04-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
| properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
| displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | |
| mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
| parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions |
| policyRule | De beleidsregel. | |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | "Ingebouwd" "Aangepast" "Niet opgegeven" "Statisch" |
| versie | De beleidsdefinitieversie in #.#.#-indeling. | tekenreeks |
| versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
ParameterDefinitions
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Naam | Description | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde is opgegeven. | |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelf-gedefinieerd JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de implementatie Json.NET Schema 2019-09. Meer informatie over het gebruik van schema's vindt u op https://json-schema.org/ en test conceptschema's op https://www.jsonschemavalidator.net/. |
|
| type | Het gegevenstype van de parameter. | "Matrix" "Booleaanse waarde" "Datum/tijd" "Float" "Geheel getal" "Object" "Tekenreeks" |
ParameterDefinitionsValueMetadata
| Naam | Description | Waarde |
|---|---|---|
| assignPermissions | Stel in op true om Azure Portal roltoewijzingen te laten maken op de resource-id of resourcebereikwaarde van deze parameter tijdens de beleidstoewijzing. Deze eigenschap is handig als u machtigingen buiten het toewijzingsbereik wilt toewijzen. | booleaans |
| beschrijving | De beschrijving van de parameter. | tekenreeks |
| displayName | De weergavenaam voor de parameter. | tekenreeks |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | tekenreeks |
| {aangepaste eigenschap} |